徐 翔

（云南民族大学法学院，云南 昆明 650000）

由于科学技术的突飞猛进以及网络技术的普及和应用，我们的生活与信息化结合的越来越密切。高科技的信息化不但促进了我们的日常生活，同时也带来了日益剧增的侵犯公民个人信息的行为。由于侵犯个人信息行为涉及的法律关系较为复杂，因此，侵犯个人信息行为的责任类型具有多样性。由于民法的保护关系到每一个社会个体的切身利益，故本文主要从对于侵犯公民个人信息权的民法规制方面进行研究。

一、个人信息权的法律性质

现代社会是一个信息化时代，个人信息又称个人资料，是可以通过直接或间接的方式识别个人的信息的总和。相对于个人信息，个人信息权则是在法律上的一个新型权利，经过查阅资料后发现对于该项权利的法律属性，许多学者持不同观点，主要有以下三种观点。

1、所有权说

波斯纳主张“所有权说”，他把个人信息看作是一种财产权益，个人拥有信息的所有权，可以通过有偿的转让个人信息获得财产收益。在我国以刘德良教授为首的一些学者持该观点。笔者认为，个人信息不能作为一项财产，因为个人信息的内容宽泛，甚至有许多信息本身是没用的，但对多种的同一类没价值的个人信息集中收集，则会产生侵权的行为，不像财产所有权那样，只要随便侵犯了一个个体的财产就能构成侵权。既然个人信息不能作为财产，也就不能称其为所有权。

2、隐私权说

传统的隐私权，最初是指独处的权利，后来经过学者的发展大致将其定义为自然人的私人活动、空间信息秘密不被他人非法侵扰、知悉、利用的一种人格权。个人信息权的确具有隐私性，但“隐私权说”主要在美国文化和美国法律制度中适用，以美国法为代表，该学说主张个人信息是一种隐私利益，保护个人信息以个人隐私不受侵犯为最终目的。该学说在中国不宜采用，因为英美法系的隐私权范围要大大广于我们大陆法系的规定，比如英美法系中个人决定是否要堕胎属于隐私范围之内，但在中国只有堕胎属于隐私，而决定是否堕胎则与隐私无关。

3、人格权说

德国法主要采用的是“人格权说”，认为个人信息是以一般人格利益表现形式，对其保护主要是保障人格权在个人信息处理时免受侵害。笔者支持该说，因为个人信息主要是反映个人某个特征的信息，个人信息权和人格权一样，具有很强的抽象性，并不能像财产权那样可以具体的估计相应的损失情况。个人信息具有平等、尊严等人的伦理价值，是自然人作为社会人的重要组成部分，所以个人信息具有强烈的人格属性，也就导致个人信息权更偏向于“人格权说”。

二、侵犯个人信息权的归责原则

采用不正当行为收集和使用个人信息的行为，不可否认的属于侵权行为。关于侵犯个人信息权究竟该怎么归责的问题，学界观点众多，其中有学者认为，应当区分不同主体从而适用不同的归责原则，对非国家机关和国家机关侵犯个人信息权要分别适用过错推定原则和无过错责任原则，由于民法是调整平等主体之间的财产关系和人身关系的法律规范的总称，国家机关依职权实施的个人信息侵权行为应归属于行政法律责任；如果国家机关非依职权而以民事主体的身份侵犯个人信息权，此时可以认定其与信息主体之间形成平等主体间信息关系，对其实施的侵权行为也应采取过错推定原则的归责原则。我也支持该观点，确实应该因主体的不同而确定归责原则，这样区分归责原则，更有利于保障受害人的合法权益，其中对过错推定责任原则的适用还体现了一定的倾斜保护原则，在一定程度上减轻了受害人收集证据的难度。

就我国现实情况而言，侵犯个人信息权的主体一般处于强势地位，不是行政机关，就是拥有高新技术和高端人才支持的公司企业，并且使用具有很强的技术性和隐蔽性的高科技软件，这种情况便使受害者举证的难度很大。由于网络技术的不断发展，侵犯个人信息权的行为比以往更具有隐蔽性，因此，侵犯个人信息行为在举证分配方面采用过错推定原则较为适宜。我们从我国《侵权责任法》第6条的规定了解到，过错推定原则的适用需要法律明确规定，而我国相关法律目前并没有明确规定侵犯个人信息权的归责问题，因此，笔者认为对于过错推定原则的适用需在相关的法律中予以明确。

三、关于个人信息权的法律保护现状与制度完善

1、我国个人信息权法律保护的现状

目前,我国还没有制定专门的个人信息侵权方面的法律，但并不能否认我国对个人信息的保护。我国《宪法》第三十八条的规定为个人信息保护提供了宪法基础，还有一些司法解释把个人信息当做名誉权予以保护，在民法领域，虽然没有直接使用个人信息这一词，但仍可找到保护个人信息权的法律依据，《民法通则》第5章有关于姓名权、肖像权等个人信息概念的粗略规定，《侵权责任法》还首次承认了隐私权，从而说明我国个人信息暂时是通过隐私权方式予以保护的。

我国个人信息权的法律保护主要存在如下几个问题：

（1）缺乏对个人信息保护的法律规定。而且现行法律也没有明确个人信息具体范围和属性，我国法律中没有关于个人信息收集、处理和使用人资格的相关规定，导致许多与个人信息密切相关的机构滥用客户信息，甚至为了获得大量利润私自进行个人信息买卖，使客户的个人信息遭泄露的事件越来越泛滥，不断地对客户的个人信息权造成侵害；同时也没有特别重视一些不能随便收集的个人信息，这样便体现不出法律的特殊性保护,还有些个人信息与隐私较为密切，应将这类信息归入完全禁止私自收集和传播的信息。

（2）现行法律中缺乏关于一般人格权的相关规定，笔者对于个人信息权支持的是“人格权说”,所以认为我国对人格权规定的欠缺也就是对个人信息权规定的不足。有人认为,《侵权责任法》的第2条的规定可以促进一般人格权的发展，但是我觉得在法律法规没有明确规定的情况下，一般人格权的存在仍然不能有可靠的依据。

（3）个人信息保护的监管机构缺失。在对于个人信息权保护的监管方面，我国明显缺乏相应的机构进行监管，只有有了专门的机构进行保护和监管个人信息，才能更好的使个人信息权得到保护。

（4）公民自我个人信息保护意识的淡薄。首先，个人信息权本身就是随着科技的发展而出现的新型权利，导致我国在传统上就对该权利的保护有漏洞；其次就是大部分公民对该权利还没有深刻的认识，更不用提自我保护自己的个人信息权，这样就加大了个人信息泄露的风险。

2、完善我国个人信息保护制度的建议

为了使公民的个人信息权得到更好的保护，首先，最高人民法院应尽快出台相关司法解释对一般人格权予以承认，把公民的个人信息权归入一般人格权，这样不但可以达到保护个人信息权的目的，而且还节省了立法资源。

其次,必须有专门详尽的法律法规予以规定。在现有的理论成果和立法、司法实践为基础上，并借鉴国外和我国香港、台湾地区的专门立法，应尽快出台《个人信息保护法》，而且还要结合周汉华教授和齐爱民教授的建议稿，不仅要对个人信息保护的实体法作出规定，还要对相关的程序法加以完善规定。明确个人信息的内容也是一个需要重视的方面，应把特定个人信息、网页浏览习惯、消费记录等信息归入到个人信息保护范围内，只要是能够直接或间接识别个人的资料都应该纳入其中，这样才能更好的保护公民的个人信息权，而且这些范围还应该随着科技社会的不断发展而不断完善，紧跟时代潮流。

第三，建立个人信息保护机构并且明确该类机构的职能。国家应当设立专门的个人信息保护机构来负责个人信息的保护工作，以及对侵犯个人信息权的违法行为进行监管和及时处理。个人信息保护机构应该制定有关个人信息的安全政策，从而加强对信息管理者的监督，促进对个人信息的保护。而且国家在建立该机构的基础上，还要明确规定个人信息保护机构的工作人员的职权范围,以防止工作人员越权侵犯公民的个人信息权。

第四，提高我国公民对个人信息权的自我保护意识。要加大相关法律宣传，让广大群众深入了解这项新型的权利，而且要让大家认识到这项权利被侵害的严重性，只有真正认识了这项权利，才能让每个人有意识去保护自己的权利，这样可以把内部自我保护和外部法律保护相结合起来，从而更好的保护公民的个人信息权。

[1]王丽萍.信息时代隐私权保护研究[M].山东人民出版社，2008.

[2]张新宝.侵权责任法[M].中国人民大学出版社,2010.

[3]张新宝.隐私权的法律保护[M].群众出版社,2004.

[4]宋丽华、普雁翔.论个人信息保护制度的建立[J].经济研究导刊,2012(158).

[5]罗海山、陈肖楠.论个人信息的侵权法保护[J].海南师范大学学报,2012(1).